GHSA-pppv-ch8p-rp2w

Опубликовано: 21 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

lite-dev-server vulnerable to Directory Traversal

All versions of package lite-dev-server are vulnerable to Directory Traversal due to missing input sanitization and sandboxes being employed to the req.url user input that is passed to the server code.

Ссылки

Пакеты

Наименование

lite-dev-server

npm

Затронутые версииВерсия исправления

<= 3.2.7

Отсутствует

EPSS

Процентиль: 80%

0.01448

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25895

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-25895

CVSS3: 7.5

nvd

около 3 лет назад

All versions of package lite-dev-server are vulnerable to Directory Traversal due to missing input sanitization and sandboxes being employed to the req.url user input that is passed to the server code.

EPSS

Процентиль: 80%

0.01448

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25895

Дефекты

CWE-22